安全性原則設定概觀
適用於: Windows 8.1, Windows Server 2012 R2, Windows Server 2012, Windows 8
本主題提供有關安全性設定的整體資訊,以及更多有關安全性原則設定的詳細參考主題、程序及指南的連結。
您是不是要尋找…
群組原則 (請參閱<群組原則概觀>)
安全威脅與因應對策指南 (請參閱<Windows 伺服器安全性>上的資源)
安全性原則設定說明
已併入原則的安全性設定為系統管理員基於保護電腦或網路上資源的目的,在一或多部電腦上設定的規則。 本機群組原則物件編輯器嵌入式管理單元的安全性設定延伸,讓您能夠將安全性設定定義為群組原則物件 (GPO) 的一部分。 GPO 已連結到 Active Directory 容器 (例如網站、網域或組織單位),並讓系統管理員能夠從任何已加入網域的電腦管理多部電腦的安全性設定。 安全性設定可以用來做為整體安全性實作的一部分,以協助保護組織中的網域控制站、伺服器、用戶端及其他資源的安全。
實際應用
安全性設定可以控制:
網路或電腦的使用者驗證。
允許使用者存取的資源。
是否要在事件記錄檔中記錄使用者或群組的動作。
群組中的成員資格。
新功能和變更的功能
並未對用來在本機電腦上或是使用群組原則在整個網域中管理安全性原則設定的工具和嵌入式管理單元的功能,進行任何變更。
Windows Server 2012 R2 和 Windows 8.1 沒有加入新的原則設定。
下表列出 Windows Server 2012 和 Windows 8 中新的安全性設定。 如需這些和其他設定的詳細描述,請參閱<安全性原則設定參考>。
安全性原則 |
位置 |
描述 |
|---|---|---|
帳戶:封鎖 Microsoft 帳戶 |
Windows 設定/安全性設定/本機原則/安全性選項 |
這個原則設定可以防止使用者在這部電腦上加入新的 Microsoft 帳戶。 |
互動式登入:電腦帳戶閾值。 |
Windows 設定/安全性設定/本機原則/安全性選項 |
只有在啟用保護作業系統磁碟區的 Bitlocker 時,才會強制執行電腦鎖定原則。 請確定已啟用適當的修復密碼備份原則。 |
互動式登入:電腦未使用時間限制。 |
Windows 設定/安全性設定/本機原則/安全性選項 |
Windows 會通知登入工作階段處於未使用狀態,如果未使用的時間量超過未使用時間限制,則螢幕保護裝置將會執行,並鎖住該工作階段。 |
Microsoft 網路伺服器:嘗試 S4U2Self 以取得宣告資訊 |
Windows 設定/安全性設定/本機原則/安全性選項 |
這個安全性設定是為了支援執行嘗試存取需要使用者宣告的檔案共用且比 Windows 8 還舊的 Windows 版本用戶端。 這個設定會決定本機檔案伺服器是否將嘗試使用 Kerberos Service-For-User-To-Self (S4U2Self) 功能,從用戶端的帳戶網域取得網路用戶端主體的宣告 |
已封裝的應用程式規則 |
Windows 設定/安全性設定/應用程式控制原則/AppLocker |
套用到共用相同屬性的檔案的 AppLocker 規則:發行者名稱、套件名稱及套件版本。 |
過時的功能
在本頁面頂端的 [適用於] 清單中指定的版本中,沒有淘汰任何用來設定或維護安全性設定的功能。
另請參閱
如需如何管理安全性原則和安全性設定的詳細資訊,請參閱<管理安全性原則設定>。
下表提供的其他資源連結可協助您使用本頁面頂端的 [適用於] 清單中指定之版本中的安全性設定來了解和實作安全性原則。
參考 |
|
|---|---|
部署 |
|
操作 |
|
疑難排解 |
若是 Windows Server 2003 和 Windows XP,請參閱<安全性設定延伸技術參考> 若是 Windows Server 2008 R2、Windows Server 2008、Windows 7 和 Windows Vista,請參閱<伺服器安全性原則管理技術參考>。 其他系統請參閱<安全性原則設定的技術概觀>。 |
安全性 |
威脅與對策指南:Windows Server 2008 R2 和 Windows 7 中的安全性設定 若是 Windows Server 2012 和 Windows 8,請參閱 TechNet Wiki 中的<Microsoft Security Compliance Manager (SCM)>。 |
工具及設定 |
若是 Windows Server 2003,請參閱<安全性設定延伸技術參考> |
社群資源 |
|
相關技術 |